Daten als Wettbewerbs- und Wertschöpfungsfaktor in den Netzsektoren Eine Analyse vor dem Hintergrund der digitalen Transformation

(1)

und Wertschöpfungsfaktor in den Netzsektoren Eine Analyse vor dem Hintergrund

der digitalen Transformation

(2)

(3)

Daten als Wettbewerbs- und Wertschöpfungsfaktor in den Netzsektoren

Eine Analyse vor dem Hintergrund der digitalen Transformation

Stand: September 2018

(4)

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen

Referat 119 – Digitalisierung/Vernetzung und Internetplattformen Tulpenfeld 4

53113 Bonn Tel.: +49 228 14-0

E-Mail: 119-postfach@bnetza.de

(5)

Inhaltsverzeichnis

Inhaltsverzeichnis...3

1 Einführung...5

1.1 Bedeutung von Daten in den Netzsektoren...5

1.2 Aufbau und Ziel des Papiers...6

2 Rechtliche Rahmenbedingungen für den Umgang mit Daten ...9

2.1 Schutzrechte an Daten...10

2.2 Datennutzungsrechte / Eigentumsartige Rechte an Daten...18

2.3 Wettbewerbsrechtliche Regelungen im Zusammenhang mit von Daten...19

2.4 Neue Ansätze zum Umgang mit Daten...21

2.5 Zwischenfazit...23

3 Ökonomische Grundlagen und Herausforderungen der Datenökonomie...25

3.1 Potenziale der Nutzung von Daten und neue Entwicklungen...25

3.2 Datenbasierte Wertschöpfung und Datenquellen...26

3.2.1 Datenerhebung und Datenquellen...26

3.2.2 Datenbasierte Wertschöpfungsprozesse...27

3.3 Besonderheiten der Datenökonomie...30

3.4 Neue Herausforderungen durch Daten...31

4 Daten als Wettbewerbs- und Wertschöpfungsfaktor...33

4.1 Analyserahmen...33

4.1.1 Daten als Wettbewerbsfaktor...35

4.1.2 Daten als Wertschöpfungsfaktor...40

4.2 Bedeutung von Daten in den regulierten Netzsektoren...43

4.2.1 Telekommunikation...45

4.2.2 Post...62

4.2.3 Elektrizität und Gas...80

4.2.4 Eisenbahnen...94

4.3 Bedeutung von Daten für die digitale Netzwerkökonomie...113

4.3.1 Geschäftsmodelle der digitalen Netzwerkökonomie...113

4.3.2 Besonderheiten der digitalen Netzwerkökonomie...117

4.3.3 Wettbewerbsökonomische Bewertung...120

4.4 Handlungsoptionen...123

4.4.1 Wettbewerbsaspekte...124

4.4.2 Wertschöpfungsaspekte...132

5 Schlussbemerkungen...135

Literaturverzeichnis...138

Abbildungsverzeichnis ...152

Impressum...153

(6)

(7)

1 Einführung

1.1 Bedeutung von Daten in den Netzsektoren

Bereits heute hat die digitale Transformation den privaten Alltag etwa in Form von digitalen Kommuni- kationsmitteln fast vollständig durchdrungen. Nun erfasst sie durch neue Technologien (bspw. durch das Internet der Dinge) immer größere Bereiche der Wirtschaft. Hierbei ermöglichen digitale Technologien insbesondere die intelligente Vernetzung von Maschinen und Ressourcen. Beispielsweise werden Haus- haltsgegenstände, Verkehrsmittel, Gebäude oder Produktionsmittel durch vernetzte Funktionen entscheidend in ihrem Funktionsumfang erweitert. Dies ermöglicht die Automatisierung und Autonomisierung von Prozessen, die Individualisierung von Dienstleistungen und Produkten sowie die Entstehung völlig neuer Geschäftsmodelle.

Im Zentrum dieser Entwicklungen stehen vor allem die vielfältigen Möglichkeiten der Datenerfassung, - speicherung, -auswertung und -übermittlung. Sie sind grundlegende Voraussetzung für die Realisierung unternehmensinterner Effizienzpotenziale und die Umsetzung innovativer Dienstleistungen und Produkte.

Die Fähigkeit, massenhaft strukturierte und unstrukturierteDaten zu sammeln und mit intelligenten Algorithmenim Rahmen von Big-Data-Analysen auszuwerten, erlaubt sowohl die Optimierung bestehender Geschäftsmodelle, beispielsweise durch eine effizientere Produktionssteuerung, als auch die Entwicklung neuer Geschäftsmodelle. Datenwerden so zu einem zentralen Wettbewerbs- und Wertschöpfungsfaktor und besitzen eine immer größere ökonomische Relevanz.

Sowohl der Zugang zu relevanten Datenals auch die Fähigkeit zur Datenanalysewerden zu wichtigen Wett- bewerbsparametern im weiteren Verlauf des digitalen Strukturwandels. So wird schon heute in der öffent- lichen Debatte um die Rolle von international agierenden Digital-Konzernen („GAFA“) dezidiert von „Daten- macht“ gesprochen.¹Verbunden ist damit die Annahme, dass ein privilegierter Zugang oder Besitz von bestimmten Daten eine Ursache für Marktmacht sein kann und der Wettbewerb eingeschränkt wird, wenn konkurrierende Anbieter keinen Zugang zu denselben oder funktionsäquivalenten Daten besitzen.

Die Verwendung von umfangreichen Datenbeständen spielt auch in den volkswirtschaftlich bedeutenden Netzsektoreneine immer wichtigere Rolle, da Daten die Grundlage für die Steuerung komplexer Netz- werkstrukturenund der mit ihnen verbundenen Prozesse bilden. So werden auch die physischen Netz- infrastrukturen zunehmend „smart“: Digitale Technologien ermöglichen beispielsweise eine kontinuierliche Zustandserfassung und Überwachung aller Netzbestandteile, die Messung aller Netzaktivitäten und -trans- aktionen oder die gezielte, feingranulare Steuerung einzelner Prozesse.²

Dabei können die Daten, die im Rahmen der individuellen Netznutzung zur Erbringung einer konkreten Dienstleistung anfallen, auch einen Personenbezug aufweisen(beispielsweise eindeutig zuordenbare Verbrauchs-, Reise-, oder Adressdaten) und unterliegen somit besonderen Datenschutzvorschriften.

1 Vgl. „Kampf gegen die Datenmacht“ (WELT, 12.04.2018) und „Googles Datenmacht: Wer die Daten hat, bestimmt unser Schicksal“

(FAZ, 24.04.2014).

2 Vgl. dazu ausführlich z. B.Bundesnetzagentur(2017a).

(8)

Generierte Prozessdaten der Netzinfrastruktur können unter Umständen auch für vor- oder nachgelagerte Wertschöpfungsstufen Relevanz besitzen, da hierdurch beispielsweise das Nachfrageverhalten von Kunden- gruppen prognostizierbar ist, wodurch neue Möglichkeiten bei der effizienteren Steuerung von Prozessen sowie bei der Weiterentwicklung von Vertriebs- und Marketingmaßnahmen entstehen. Insbesondere in den Netzsektoren können Unternehmen, die exklusiv über physische Infrastrukturen verfügen, möglicherweise einen selektiven Informationsvorsprung durch exklusiven Datenbesitz erzielen. Denn für Wettbewerber auf den vor- und nachgelagerten Märkten ist der Zugang zum physischen Netz oftmals nicht möglich, sodass eine parallele Erfassung nicht erfolgen kann.

Darüber hinaus kann die Zusammenführung von Daten auch die Entstehung völlig neuer Produktesowie eine allumfassende Vernetzungfördern. So können insbesondere Verbundvorteile durch die Verknüpfung unterschiedlicher Datensätze, etwa aus verschiedenen Wirtschaftssektoren, realisiert werden. Hierdurch lassen sich, wie zum Beispiel bei integrierten Mobilitätsdiensten, vormals getrennte Produkte und Dienst- leistungen zusammenführen.

Auch in den Netzsektoren ist außerdem zu beobachten, dass insbesondere neue Marktakteureinnovative, plattformbasierte Geschäftsmodellebetreiben, deren wesentlicher Wertschöpfungsfaktor Daten sind. Diese neuen Geschäftsmodelle können erheblichen Einfluss auf die jeweiligen Marktstrukturen ausüben und werfen komplexe wettbewerbsökonomische Fragen auf.

Vor dem Hintergrund dieser Entwicklungen befasst sich die Bundesnetzagenturintensiv mit dem Einfluss datenbasierter Wertschöpfungsprozesseauf die Wirtschaft und speziell auf die von ihr regulierten Netz- sektoren.

1.2 Aufbau und Ziel des Papiers

Das vorliegende Papier analysiert die datenbasierten Wettbewerbs- und Wertschöpfungsprozesse in den von der Bundesnetzagentur regulierten Netzsektoren. Es soll den Diskussionsprozess im Hinblick auf die datenbasierten Veränderungen in den Netzsektoren anregen und potenziellen regulatorischen Handlungsbedarf und Handlungsoptionen aufzeigen.

Den Grundstein hierzu legt Kapitel 2mit einer Darstellung der rechtlichen Rahmenbedingungen für den Um- gang mit Daten. Es wird aufgezeigt, welche Schutzrechte an Daten im geltenden Rechtsrahmen existieren, welche Rechtsnormen Marktakteuren Nutzungsrechte an Daten einräumen können, wie Daten im geltenden Wettbewerbsrecht behandelt und welche Reformvorschläge für den zukünftigen Umgang mit Daten derzeit diskutiert werden.

In Kapitel 3wird überblickartig die Rolle von Daten als zentralem Element der digitalen Wertschöpfung erläutert. Nach einer kurzen Darstellung der Potenziale der digitalen Datenökonomie wird aufgezeigt, welche Methoden zur Erhebung von Daten grundsätzlich unterschieden werden, wie datenbasierte Wertschöpfungs- prozesse idealtypisch ablaufen, welche Besonderheiten Daten im Gegensatz zu klassischen Produktionsfak- toren aufweisen und welche wesentlichen Herausforderungen bei der ökonomischen Analyse datenbasierter Wertschöpfungsprozesse zu bewältigen sind.

Das Kapitel 4widmet sich dann den von der Bundesnetzagentur regulierten Netzsektoren. Hierin wird für die Sektoren Telekommunikation, Post, Energie und Eisenbahnen jeweils einzeln analysiert, welche wettbewerb-

(9)

lichen Auswirkungen und Wertschöpfungspotenziale durch den Produktionsfaktor Daten zu erwarten sind und welcher sektorspezifische Handlungsbedarf bereits erkennbar ist. Um eine Vergleichbarkeit der Sektoren zu gewährleisten, sind die sektorspezifischen Kapitel symmetrisch aufgebaut. In jedem Kapitel wird zunächst untersucht, inwiefern die Wettbewerbsbedingungen in den Netzsektoren durch

• datenbasierte Skalen- und Verbundvorteile,

• exklusive Datenverfügbarkeit einzelner Marktakteure über infrastrukturbezogene Netzdaten,

• eine erhöhte Markttransparenz (durch das Aufbereiten und zur Verfügung stellen von Daten) sowie

• die geltenden rechtlichen Rahmenbedingungen für konkurrierende Akteure beeinflusst werden.

Anschließend wird dargestellt, welches Wertschöpfungspotenzial Daten in den einzelnen Netzsektoren zugeschrieben wird. Dazu wird analysiert, inwiefern

• Daten in den einzelnen Sektoren Innovationen vorantreiben und

• welche Bedeutung Kooperationen und Interoperabilität in diesem Zusammenhang zukommt.

Die wesentlichen Erkenntnisse aus den einzelnen Netzsektoren werden am Ende der sektorspezifischen Kapitel kurz zusammengefasst. Aufgrund der zunehmenden Bedeutung von Internetplattformen und sektor- übergreifenden Geschäftsmodellen auch für die Netzsektoren erfolgt anschließend eine Erläuterung der bedeutendsten Geschäftsmodelle und der Besonderheiten der digitalen Netzwerkökonomie sowie eine wett- bewerbsökonomische Bewertung. Abschließend werden in Kapitel 4 regulatorische Handlungsoptionen für den Umgang mit Daten abgeleitet.

Die wesentlichen Erkenntnisse des Papiers werden im Fazit in Kapitel 5zusammengefasst.

(10)

Abbildung 1: Aufbau des Papiers Quelle: Eigene Darstellung.

(11)

2 Rechtliche Rahmenbedingungen für den Umgang mit Daten

Die kontinuierliche Zunahme der Relevanz von Daten für Unternehmen und Verbraucher ist auf die Ent- wicklung und Etablierung neuer Verfahren zur Erhebung, Speicherung, schnellen Auswertung und Weiter- verwendung großer und komplexer Datenmengen (auch „Big Data“ genannt) zurückzuführen. Dieser technische Fortschritt hat dem Thema Daten eine neue Dimension gegeben. So bilden sich neue, datenbasierte Geschäftsmodelle: Verbraucher nutzen beispielsweise entgeltlose Kommunikationsdienste und stellen dafür vielfach personenbezogene Daten zur Verfügung. Dies wirft neue Fragen insbesondere im Bereich des Ver- braucher- und Datenschutzes auf. Unternehmen entwickeln zunehmend neue, teilweise rein datenbasierte Geschäftsmodelle, wobei die Daten vor allem dazu genutzt werden, um bestehende Angebote zu verbessern und/oder völlig neuartige rein datenbasierte Leistungen zu entwickeln.

Um der wachsenden Bedeutung des Produktionsfaktors Daten gerecht zu werden, bedarf es deshalb eindeutiger, aber auch gleichzeitig innovationsfreundlicher rechtlicher Regelungen. Zwar gibt es schon zahl- reiche datenbezogene Vorgaben, fraglich ist aber, ob diese ausreichend sind, um im digitalen Kontext inter- essengerechte Lösungen zu ermöglichen. Im Fokus stehen dabei vor allem die Themen Datenschutz, Daten- nutzung und Datenerzeugung. Eine Herausforderung besteht insbesondere darin, eine Balance zwischen adäquatem Schutz von Privatheit und informationeller Selbstbestimmung auf der einen Seite sowie Inno- vations- und Investitionsförderung von datenbasierten Geschäftsmodellen auf der anderen Seite zu gewähr- leisten.

All dies führt zu neuartigen Fragestellungen nicht nur für Unternehmen und Verbraucher, sondern auch für die Rechtsordnung. Die weiteren Unterkapitel adressieren deshalb die folgenden Fragestellungen für den Um- gang mit Daten:

• Welche Schutzrechte bezüglich Daten gibt es in der digitalen Welt? (Kap. 2.1)

• Welche Nutzungs- oder Eigentumsrechte bestehen an Daten? (Kap. 2.2)

• Wie werden Daten innerhalb des Wettbewerbsrechts behandelt? (Kap. 2.3)

• Welche Reformvorschläge zur Einführung neuer Rechte werden diskutiert? (Kap. 2.4)

Auch die EU-Kommission hat Fragen im Zusammenhang mit „Eigentum an“, „Nutzung von“ und „Zugang zu“

Daten als Schlüsselfragen für die europäische Rechtsentwicklung im Kontext Industrie 4.0 und dem Internet der Dinge identifiziert.³

Sie hat ihre Strategie für einen digitalen Binnenmarkt⁴in Europa zu einem ihrer zehn prioritären Projekte erklärt. Mit der Strategie für den europäischen digitalen Binnenmarkt⁵als geplanten Wirtschaftsraum verfolgt die Kommission drei grundlegende Ziele, die auch in Abbildung 2 dargestellt sind:

3 COM (2016) 288 final, S. 14 – “Auch Fragen im Zusammenhang mit Eigentum an, Nutzung von und Zugang zu Daten sind den Konsultationsergebnissen zufolge noch zu klären. Dies ist nötig, um ein geeigneteres und ausgewogeneres Vertragsverhältnis zwischen Diensteanbietern und gewerblichen Nutzern zu gewährleisten, das für die Ankurbelung von Investitionen von großer Bedeutung ist.“

(12)

1. Besserer Zugang für Verbraucher und Unternehmen zu Waren und Dienstleistungen in ganz Europa.

2. Schaffung der richtigen Bedingungen und gleichen Voraussetzungen für florierende digitale Netze und innovative Dienste.

3. Bestmögliche Ausschöpfung des Wachstumspotenzials der digitalen Wirtschaft.

Abbildung 2: Strategie für den digitalen Binnenmarkt Quelle: Eigene Darstellung.

2.1 Schutzrechte an Daten

In der Rechtsordnung gibt es für den Begriff „Daten“ keine einheitliche Definition.⁶Im Hinblick auf die Schutzwürdigkeit wird als Bezugspunkt für rechtliche Regelungen insbesondere zwischen personenbezogenen und nicht personenbezogenen Daten unterschieden. Daneben können auch unternehmens- bezogene Daten als Betriebs- und Geschäftsgeheimnisse besonders geschützt sein.

(a) Allgemeines Datenschutzrecht

Das Datenschutzrecht bezieht sich ausschließlich auf personenbezogene Daten. Nach Art. 4 Abs. 1 der Daten- schutzgrundverordnung (DSGVO) sind personenbezogene Daten alle Informationen, die sich auf eine identi- fizierte oder identifizierbare natürliche Person beziehen. Im Hinblick auf die Identifizierbarkeit kann je nach Konstellation aufgrund der Theorien vom absolutenund vom relativenPersonenbezug umstritten sein, ob

4 COM(2015)192; Der Digitale Binnenmarkt ist ein geplanter Wirtschaftraum zwischen den Mitgliedstaaten der Europäischen Union, der hauptsächlich auf die Wirtschaftsbereiche Digitales und Telekommunikation ausgerichtet sein soll. Er stellt ein Programm der Digitalen Agenda für Europa zum Europäischen Binnenmarkt im Rahmen der Strategie Europa 2020 (EU 2020) dar.

5 Digitale Agenda für Europa zum Europäischen Binnenmarkt im Rahmen der Strategie Europa 2020 (EU 2020).

6 Grundsätzlich stellt ein Datum erstmal nur eine Folge von Zeichen dar, die z. B. aus Zahlen, Buchstaben oder Symbolen bestehen kann. Aus diesem Datum können Informationen entstehen, wenn bekannt ist, in welchem Kontext das Datum steht.

(https://www.datenschutzbeauftragter-info.de/definition-und-unterscheidung-der-begriffe-daten-informationen-wissen/).

(13)

ein Personenbezug gegeben ist. Nach der Theorie des relativen Personenbezugswird die Personenbezieh- barkeit anhand der Verhältnisse der jeweiligen verarbeitenden Stelle, z. B. des Webseitenbetreibers, geprüft.

Der relative Personenbezug wird nur angenommen, wenn die verarbeitende Stelle selbst in der Lage ist, mit üblichen Mitteln und unter vernünftigem Aufwand eine Zuordnung zu einer einzelnen Person vorzunehmen.

Nach der Theorie vom absoluten Personenbezugreicht es aus, dass eine theoretische Möglichkeit besteht, einen Personenbezug herzustellen. Es ist dabei nicht unbedingt notwendig, dass z. B. der Webseitenbetreiber selbst diese Möglichkeit hat. Auch die Möglichkeit eines Dritten, etwa des Internet-Access-Providers, einen Personenbezug herzustellen, reicht für die Einstufung als personenbezogene Daten aus.⁷Die Theorie vom absoluten Personenbezug bedeutet in ihrer Absolutheit, dass fast jede Datenverarbeitung, die im Zusammen- hang mit Daten von natürlichen Personen steht, den Anwendungsbereich des Datenschutzrechts eröffnen kann. Hierdurch können einerseits wirtschafts- und innovationshemmende Implikationen gesetzt, anderer- seits aber auch Betroffene in der Datensouveränität beeinträchtigt werden, wenn bei jedem Schritt aufgefor- dert wird, in eine mögliche Datenverarbeitung einzuwilligen. So können nicht mehr relevante Datenver- arbeitungsvorgänge von harmlosen Datenverarbeitungsvorgängen unterschieden werden. Es spricht daher viel dafür, den Anwendungsbereich des Datenschutzrechts entsprechend der Theorie des relativen Personen- bezuges dann anzunehmen, wenn die verantwortliche Stelle entweder selber sofort einen entsprechenden Personenbezug herstellen kann oder vernünftigerweise absehbar ist, dass die natürliche Person aufgrund von Zusatzinformationen bei der verarbeitenden Stelle oder einem Dritten tatsächlich identifiziert werden kann.

Zur Frage der Einordnung von dynamischen IP-Adressen als personenbezogene Datenhaben der EuGH⁸ und BGH⁹jüngst entschieden, dass eine dynamisch vom jeweiligen Internetzugangsanbieter vergebene IP- Adresse für den Anbieter von Online-Diensten (Webseitenbetreiber) ein personenbezogenes Datum darstellen kann. Die dynamische IP-Adresse stellt für den Anbieter von Online-Diensten dann ein (geschütztes) personenbezogenes Datum dar, wenn sie von dem Anbieter beim Zugriff einer Person auf eine von diesem An- bieter allgemein zugänglich gemachte Internetseite gespeichert wird. Das gilt jedenfalls, wenn der Anbieter von Online-Diensten über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.¹⁰

7 Vgl. auch Herbst, NWwZ (2016), S. 902 (905); Brink / Eckhardt, ZD (2015), S. 205 (210f.).

8 EuGH (Urteil vom 19. Oktober 2016 - C-582/14).

9 BGH (Urteil vom 16. Mai 2017 - VI ZR 135/13).

10 Nach Ansicht europäischer Datenschutzbehörden erstreckt sich der Bereich persönlicher Daten (personenbezogener Daten) auch auf IP-Adressen und Cookies, sogar wenn der Name des Nutzers als solcher ohne Einschaltung Dritter nicht zu identifizieren ist, s. Article 29 Data Protection Working Party, Opinion 1/2008 on data protection issues related to search engines, dated 4 April 2008,

http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm, S. 6-8, and Opinion 4/2007 on the concept of personal data, dated 20 June 2007, s. o.g. Link, S.16-17. EuGH (Urteil vom 19. Oktober 2016 - C-582/14) und BGH (Urteil vom 16. Mai 2017 - VI ZR 135/13) haben jüngst bestätigt, dass auch eine dynamisch vom jeweiligen Internetzugangsanbieter vergebene IP-Adresse selbst, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Mediendienste-Anbieter ein (geschütztes) personenbezogenes Datum darstellt.

Das gilt jedenfalls, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der

Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen, was in Deutschland nach der BGH-Entscheidung der Fall ist.

(14)

Natürliche Personen sind bei der Verarbeitung personenbezogener Daten durch die Datenschutz-Grund- verordnung(DSGVO)¹¹geschützt. Die DSGVO gilt als EU-Verordnung unmittelbar in der gesamten Euro- päischen Union und soll so ein einheitliches europäisches Datenschutz-Niveau gewährleisten. Sie enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.¹²Die datenschutzrechtlichen Grundsätze des „Verbots mit Erlaubnisvorbehalt“, der „Datenvermeidung und Datensparsamkeit“¹³, der „Zweckbindung“ und der „Transparenz“ prägen auch die DSGVO. Daneben enthält sie einige neue Elemente wie das sog. Marktortprinzip, nach dessen Maßgabe das EU-Datenschutzrecht auch für Wirtschaftsunternehmen außerhalb der Europäischen Union gilt. Neu ist auch das Recht auf Datenübertragbarkeit.¹⁴Außerdem sollen komplexe Kooperations- und Kohärenzmechanis- men eine möglichst einheitliche Anwendung der Regelungen der DSGVO in den EU-Mitgliedstaaten gewähr- leisten. Schließlich soll eine Erweiterung der Sanktionsmöglichkeiteneine effektive Durchsetzung des Datenschutzes ermöglichen.

Mit Wirksamwerden der DSGVO am 25. Mai 2018 ist gleichzeitig ein neues Bundesdatenschutzgesetz(BDSG) in Kraft getreten, das auf nationaler Ebene die noch verbliebenen Regelungsspielräume ausfüllt. Hier ist u. a.

normiert, dass andere Rechtsvorschriften des Bundes über den Datenschutz gegenüber den Vorschriften des BDSG Vorrang haben. Andere Rechtsvorschriften des Bundes über den Datenschutz sind z. B. in den §§ 91 ff.

Telekommunikationsgesetz (TKG) und im Messstellenbetriebsgesetz (MsbG) enthalten.

(b) Sektorspezifisches Datenschutzrecht

• Datenschutzrecht – Telekommunikation

In bestimmten Bereichen gelten aufgrund spezifischer Risiken und Anforderungen bereichsspezifische datenschutzrechtliche Regelungen. Im Telekommunikationsbereich sind dies die Vorschriften im TKG (§§ 91 ff.), in denen maßgeblich die ePrivacy-Richtlinie¹⁵umgesetzt wird. Auf europäischer Ebene hat die Kommission zur Ablösung der ePrivacy-Richtlinie (ePrivacy-RL) im Januar 2017 einen Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation (ePVO)¹⁶ vorgelegt. Die ePVO soll an

11 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

12 Art. 1 Abs. 1 DSGVO.

13 Als Maßnahmen kommen hier einmal die Anonymisierungund Pseudonymisierungvon personenbezogenen Daten in Betracht wie auch datenschutzfreundliche Voreinstellungen (Privacy by design / Privacy by default). Eine Anonymisierungpersonenbezogener Daten ist nur gegeben, wenn eine Personenbeziehbarkeit tatsächlich ausgeschlossen ist. In diesem Fall ist eine Verarbeitung der Daten ohne weitere Auflagen möglich. Bei der Pseudonymisierungvon Daten bleibt dagegen eine Rückführung auf eine bestimmte Person theoretisch möglich. Privacy by Designist die Verpflichtung zur Einrichtung von Datenschutz durch Technikgestaltung. Privacy by Defaultbedeutet, dass die Werkeinstellungen datenschutzfreundlich auszugestalten sind.

14 Art. 20 DSGVO.

15 Die von der europäischen Datenschutz-Grundverordnung abgelöste europäische Datenschutzrichtlinie wurde für den Bereich der elektronischen Kommunikation durch die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie – RL 2002/58/EG) spezifiziert und ergänzt.

16 Vorschlag der Europäischen Kommission vom 10. Januar 2017 (COM(2017) final 2017/0003 (COD)) für eine Verordnung des europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation).

(15)

die DSGVO anknüpfen und deren Regelungsbereich spezifisch ergänzen. Im Vergleich zur ePrivacy-RL enthält der Entwurf der e-Privacy-Verordnung insbesondere folgende Neuerungen:

— Ausweitung des Anwendungsbereichs auf neue Kommunikationsformenwie z. B. Over-The-Top (OTT)-Dienste.¹⁷

— Neuregelungen für die Verarbeitung von Informationen aus Endeinrichtungen (v. a. Cookies). Mit Ausnahme von engen Erlaubnistatbeständen soll im Kern auf das Instrument der Einwilligung gesetzt werden.¹⁸

— Im Gegenzug sollen die Modalitäten für die Einwilligungerleichtert werden, indem z. B. eine Erteilung in den technischen Einstellungen von Webbrowsern und Apps ermöglicht wird.¹⁹ Schließlich beinhaltet der Entwurf der ePVO Regelungen über Rechtsbehelfe, Haftung und Sanktionen, die im Wesentlichen auf die Vorschriften der DSGVO Bezug nehmen.

Bei der vorgeschlagenen Ausweitung des Anwendungsbereichs der ePVO auf neue Kommunikations- formenwie z. B. Over-The-Top (OTT)-Dienste sollen die Begriffsbestimmungen aus dem EECC (European Electronic Communications Code) verwendet werden. Die ePVO nimmt damit Bezug auf den Vorschlag der Europäischen Kommission für einen europäischen Kodex für die elektronische Kommunikation, in dem die derzeit in verschiedenen Richtlinien enthaltenen Vorgaben für Telekommunikationsanbieter zusammengefasst und an die Veränderungen des Marktes angepasst werden sollen (COM(2016) 590 final).

Eine der maßgeblichen Änderungen im EECC ist die Erweiterung des Begriffs des „elektronischen Kom- munikationsdienstes“, der Anknüpfungspunkt für eine Vielzahl von regulierungsrechtlichen Pflichten ist, um sog. nummernunabhängige interpersonelle Kommunikationsdienste.²⁰Diese Anpassung erfolgt, um auch Anbieter von über das Internet bereitgestellten Kommunikationsdiensten (OTT-Diensten) dem An- wendungsbereich der sektorspezifischen Telekommunikations-Regulierung zu unterwerfen, wenn sie funktional äquivalent zu „klassischen“ Telekommunikationsdiensten und deshalb in vergleichbarer Weise regulierungsbedürftig sind (sog. OTT-1).²¹

Auf nationaler Ebene sind die sektorspezifischen datenschutzrechtlichen Regelungen für den Telekom- munikationsbereich im Telekommunikationsgesetz (TKG) enthalten.²²Die sektorspezifischen Regelungen dienen dazu, die Risiken für die informationelle Selbstbestimmung der Nutzer von Telekommunikations- diensten zu minimieren. Gleichzeitig schaffen sie einen Ausgleich zwischen diesem Anliegen der Nutzer und den Interessen der Diensteanbieter an der Erhebung und Verwendung der Daten, z. B. für die

17 Hierzu sollen die Begriffsbestimmungen aus dem EECC verwendet werden. Abweichend vom EECC sollen von der ePVO zusätzlich auch solche interpersonellen Kommunikationsdienste erfasst sein, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen (sog. ancillary features).

18 Art. 8 Abs. 1 ePVO.

19 Art. 9 Abs. 2, Art. 10 Abs. 2 ePVO.

20 s. Art. 6 Nr. 7 EECC – Nummernunabhängige interpersonelle Kommunikationsdienste sind Kommunikationsdienste, die nicht an das öffentliche Telekommunikationsnetz angebunden sind, wie z. B. Messagingdienste.

21 Entwurf des EECC – Erwägungsgrund 15.

22 §§ 91ff. TKG.

(16)

Erbringung des Dienstes, sowie für darüber hinausgehende Zwecke wie Auskunftsdienste und Ver- marktung von Produkten.

Die bereichsspezifischen Datenschutzvorschriften des TKG enthalten Regelungen zur Erhebung und Verarbeitung von Bestands-, Verkehrs- und Standortdaten. Für Verkehrsdaten, zu denen beispielsweise die Rufnummer, IMSI (International Mobile Subscriber Identity), Standortdaten und Informationen über den Beginn und das Ende der jeweiligen Verbindung gehören, ist dabei bestimmt, dass diese nur zu genau definierten Zwecken verwendet werden dürfen, z. B. zur Rechnungserstellung. Gemäß § 96 Abs. 3 TKG darf der Diensteanbieter Verkehrsdaten – und damit auch Standortdaten – u. a. zur Bereitstellung von Diensten mit Zusatznutzen verwenden, sofern der Betroffene in diese Verwendung eingewilligt hat.²³ Darüber hinaus unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände gem. § 88 Abs. 1 TKG dem Fernmeldegeheimnis.

• Datenschutzrecht – Elektrizität und Gas

Datenschutzrechtlich relevant ist auf nationaler Ebene insbesondere der Einsatz intelligenter Mess- systeme. Hier geben die dritten Binnenmarktrichtlinien Strom und Gas (2009/72/EU und 2009/73/EU) den Mitgliedstaaten vor, bis 2020 80 Prozent der Verbraucher mit intelligenten Messsystemen auszu- rüsten. Auf Basis einer Kosten-Nutzen-Analyse – wie sie auch in Deutschland durchgeführt wurde – ist ein anderer Ansatz möglich.

Auf nationaler Ebene ist grundlegend im Hinblick auf die Digitalisierung der Energiewirtschaft das Gesetz zur Digitalisierung der Energiewende²⁴. Kern des Gesetzes ist das Messstellenbetriebsgesetz(MsbG)²⁵, das sämtliche relevanten Bereiche des Messwesens für den Strom- und Gasbereich eigenständig kodi- fiziert und die Vorgaben zum Messwesen und zum Messstellenbetrieb bündelt. Das Gesetz gibt außerdem einen Rollout-Pfad bis 2032 vor. Dabei soll ein Ausstattungsumfang von 95 Prozent der Messstellen erreicht werden. Neben allgemeinen Anforderungen an den Messstellenbetrieb gibt das MsbG insbesondere hohe technische Standards bzgl. der Datensicherheit und des Datenaustauschs vor. Bei der Ausgestaltung des Smart-Meter-Gateways²⁶hat der Gesetzgeber sich für den „privacy by design"-Ansatz entschieden.²⁷Danach soll Datenschutz durch entsprechende Gestaltung der Technik und organisato- rische Vorkehrungen proaktiv gewährleistet werden.

23 Im Übrigen – d. h. für den Anbieter des Dienstes mit Zusatznutzen, der nicht gleichzeitig Telekommunikationsdiensteanbieter ist – ist der Umgang mit Standortdaten in § 98 TKG geregelt.

24 Gesetz zur Digitalisierung der Energiewende vom 29.08.2016 (BGBl. 2016 Teil I Nr. 43, S. 2034 ff.) – in Kraft getreten am 02.09.2016.

25 Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen - Messstellenbetriebsgesetz vom 29.08.2016 (BGBl. I, S. 2034), das durch Art. 15 des Gesetzes vom 22.12.2016 (BGBl. I, S. 3106) geändert worden ist.

26 Ein intelligentes Messsystem besteht aus einem digitalen Stromzähler (moderne Messeinrichtung) und einer

Kommunikationseinheit, dem so genannten Smart Meter Gateway. Das intelligente Messsystem zeichnet sich dadurch aus, dass es durch das Smart-Meter-Gateway sowohl eine Datenkommunikation mit allen relevanten Marktakteuren (wie Netzbetreibern, Energielieferanten etc.) als auch mit anderen Messeinrichtungen und Anlagen ermöglicht.

27 BT-Drs. 18/7555, S. 64, Referentenentwurf zum Gesetz zur Digitalisierung der Energiewende.

(17)

Bei den erhobenen Messdaten aus dem Smart Meter handelt es sich um personenbezogene Daten.²⁸Dies gilt insbesondere für Verbrauchswerte²⁹, Stammdaten³⁰sowie für personenbezogene Netzzustandsdaten³¹. Teil 3 des MsbG regelt abschließend den Umfang erlaubter Datenkommunikation im Zusammenhang mit intelligenten Messsystemen, d. h. welcher Akteur welche Daten zu welchem Zweck erhalten darf und wann erhaltene Daten zu löschen sind.³²Geregelt ist auch die Datenverwendung bei Einwilligung des Anschlussnutzers.³³Dem Anschlussnutzer bleibt es danach unbenommen, weiteren Datenerhebungen und -verwendungen zuzustimmen. Diese datenschutzrechtliche Generalklausel im MsbG öffnet die Tür für neue datenbasierte Geschäftsmodelle.

• Datenschutzrecht – Post

Diensteanbieter auf dem Postmarkt sind verpflichtet, das Postgeheimnis und die besonderen Vorschriften des Datenschutzes zu wahren. Die rechtlichen Grundlagen hierfür finden sich u. a. in Abschnitt 9 des Postgesetzes (PostG).

(c) Schutz von geistigem Eigentum / Urheberrecht

Unter dem Sammelbegriff „geistiges Eigentum“ werden die Schutzrechte an immateriellen Schöpfungen zusammengefasst. Zu diesen Rechten, durch die ein Schutz der Werke erfolgt, gehören unter anderem das Urheber-, Marken- und Patentrecht. Das Urheberrechthat dabei das Ziel, die Rechte an der eigenen Schöp- fung zu schützen und eine angemessene finanzielle Vergütung zu ermöglichen. Hierzu werden u. a. Inhalt, Umfang, Übertragbarkeit und Folgen der Verletzung des geistigen Eigentums bestimmt. Vom Urheberrecht geschützt ist einmal ein (schöpferisches) Datenbankwerkvor Vervielfältigung und jede Form der öffentlichen Verbreitung und Wiedergabe. Dabei erstreckt sich der Schutz aber nur auf das Sammelwerk und nicht auf die darin enthaltenen Daten. Das Urheberrecht gewährt auch Computerprogrammenbesonderen Schutz³⁴. Als schutzfähiges Werk kommt aber nur die Software in Betracht, mit deren Hilfe Daten verarbeitet werden, nicht die Datenbankstrukturen oder die einzelnen Daten.³⁵Bestandteil des Urheberrechtsgesetzes ist schließlich

28 Vgl. Lüdemann/Jürgens/Sengstacken, ZNER (2013), S. 592; vgl. Sassenberg/Faber(2017), Teil 4 C. Rn. 53; Keppeler, EnWZ (2016), S. 99 (100f.); Lüdemann/Ortmann/Pokrant, EnWZ (2016), S. 339 (343). Nach der Orientierungsquelle datenschutzgerechtes Smart Metering der Konferenz der Datenschutzbeauftragten des Bundes und der Länder und des Düsseldorfer Kreises handelt es sich bei allen mit einem Smart Meter erhobenen Daten um personenbezogene Daten. Vgl.: Orientierungshilfe datenschutzgerechtes Smart Metering, Stand Juni 2012,

https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/Orientierungshilfe_SmartMeter.

html.

29 Lüdemann/Ortmann/Pokrant, EnWZ (2016), S. 339 (343).

30 § 2 S. 1 Nr. 22 MsbG - Danach handelt es sich bei Stammdaten um Informationen über Art und technische Ausstattung, Ort und Spannungsebene sowie Art der kommunikativen Anbindung von an das Smart-Meter-Gateway angeschlossenen Anlagen.

31 § 2 S. 1Nr. 16 MsbG - Netzzustandsdaten sind legaldefiniert als Spannungs- und Stromwerte und Phasenwinkel sowie daraus errechenbare oder herleitbare Werte, die zur Ermittlung des Netzzustandes ermittelt werden können.

32 s. § 49 Abs. 1 S. 2 MsbG, wonach „Übermittlung, Nutzung oder Beschlagnahme (der) Daten nach anderen Rechtsvorschriften unzulässig sei.“, vgl. auch BT-Drs. 18/7555, S. 64, Referentenentwurf zum Gesetz zur Digitalisierung der Energiewende.

33 s. § 50 MsbG.

34 s. §§ 69a ff UrhG - Die Regelungen zum Urheberrechtsschutz der Computerprogramme basieren auf der Richtlinie über den Rechtsschutz von Computerprogrammen 2009/24/EG.

35 Grützmacher, in: Wandtke/Bullinger(2014), § 69a Rn. 16 / § 69a Abs. 2 S. 2 UrhG nimmt Ideen und Schnittstellen der Computerprogramme ausdrücklich vom Werkschutz aus.

(18)

noch das sog. Datenbankherstellerrecht. Das auf der Richtlinie 96/9/EG beruhende Schutzrecht für den Her- steller von Datenbanken (§§ 87a ff. UrhG) sichert dessen Investitionen in moderne Datenspeicher- und Daten- verarbeitungssysteme.³⁶Das Schutzbedürfnis von Datenbanken hat sich im digitalen Zeitalter erhöht, da es immer einfacher wird, Daten in großem Umfang zu kopieren. Das Datenbankherstellerrecht soll verhindern, dass Investitionen in Datenbanken von Wettbewerbern ohne Rechtsverstoß abgeschöpft werden können.

Inhaber des Rechts ist der Hersteller der Datenbank (§ 87a Abs. 2 UrhG), also derjenige, der die Investition vorgenommen hat. Merkmal dieses Schutzrechtes ist außerdem, dass es nur die Datenbank selbst schützt, nicht die darin enthaltenen (Einzel-) Daten.³⁷

(d) Schutz von Betriebs- und Geschäftsgeheimnissen

Daten können auch Gegenstand eines Betriebs- oder Geschäftsgeheimnissessein. Das nationale Recht enthält keine Definition von Betriebs- und Geschäftsgeheimnissen. In der Praxis wird davon ausgegangen, dass ein Betriebs- / Geschäftsgeheimnis vorliegt, wenn

– in Zusammenhang mit einem Geschäftsbetrieb stehende Tatsachen betroffen sind,

– sie nicht offenkundig, insofern also nur einem begrenzten Personenkreis bekannt sind,³⁸

– nach dem erkennbaren Willen des Inhabers geheim gehalten werden sollen und an deren Geheimhaltung auch ein berechtigtes wirtschaftliches Interesse des Geheimnisträgers besteht.³⁹

Alle lediglich betriebsintern gehaltenen Daten, die im Laufe der Betriebstätigkeit erzeugt oder gesammelt wurden (z. B. Messdaten von Produktionsanlagen) dürften daher in aller Regel diese Voraussetzungen erfüllen, sofern sich auch der Geheimhaltungswille auf sie erstreckt.⁴⁰

(e) Sonstige Schutzrechte

Daten können auch zivilrechtlichgeschützt sein. Ein sachenrechtlicher Schutz von Daten scheitert allerdings daran, dass Daten mangels der (den Sachbegriff kennzeichnenden) abgrenzbaren Körperlichkeit keine Sachen sind.⁴¹Nach § 90 BGB sind Sachen körperliche Gegenstände.⁴²Die Sacheigenschaft kommt aber dem Daten- träger zu, auf dem die Daten gespeichert sind.⁴³Dem Eigentümer des Datenträgers stehen damit alle aus dem Eigentum folgenden Schutzrechte zu, die sich mittelbar (bzw. „reflexartig"⁴⁴) auch auf die auf dem Datenträger

36 Vgl. § 87a Abs. 1 S. 1 UrhG und ErwGr. 7, 11 und 12 RL 96/9/EG.

37 EuGH C-490/14, GRUR 2015, 1187 – Freistaat Bayern / Verlag Esterbauer (Datenbankschutz für topographische Landkarten).

38 Offenkundig sind Daten, wenn sie allgemein bekannt oder leicht zugänglich sind. Leicht zugänglich sind Daten, wenn es jedem Interessierten ohne größere Schwierigkeiten möglich ist, sich Kenntnis von den Daten zu verschaffen," etwa weil die Daten über eine ungesicherte, öffentlich zugängliche Website eingesehen werden können“ (vgl. BGH Urt. v. 27.4.2006 — I ZR 126/03, GRUR 2006, 1044).

39 BGH, 26.02.2009 – I ZR 28/06, GRUR 2009, 603,604.

40 Schefzig, K&R, Beihefter (2015), S. 3 (6); Dorner, CR (2014), S. 617(622 f.); Peschel/Rockstroh, MMR (2014), S. 571 (574).

41 Stresemann, in: Münchener Kommentar zum BGB (2015), § 90 Rn. 25.

42 Körperlich sind die Gegenstände dann, wenn sie greifbar oder zumindest sinnlich wahrnehmbar und beherrschbar sind.(vgl.

Stresemann, in: Münchener Kommentar zum BGB (2015), § 90 Rn. 1.).

43 Stresemann, in: Münchener Kommentar zum BGB (2015), § 90 Rn. 25.

44 so Zech, CR (2015), 137 (142).

(19)

gespeicherten Daten beziehen⁴⁵. Daneben kommt ein deliktsrechtlicher Schutz von Daten gegen unerlaubte Handlungen wie z. B. Eigentumsverletzungen in Betracht. Dabei ist zu berücksichtigen, dass den Daten selbst keine Sacheigenschaft zukommt und Eigentum nur am Datenträger besteht. Einige Gerichte haben jedoch entschieden, dass das Eigentum am Datenträger auch durch Löschen der auf ihm gespeicherten Daten verletzt sein kann.⁴⁶Dies betrifft im Ergebnis aber nur die generelle Möglichkeit, überhaupt Daten auf dem Daten- träger zu speichern und nicht die Speicherung bestimmter Daten.

In Betracht kommt außerdem ein strafrechtlicher Schutz, wobei das Strafrecht in seinen Vorschriften zu Daten keine Unterscheidung zwischen personenbezogenen und nichtpersonenbezogenen Daten trifft. Gemäß

§ 202a Strafgesetzbuch (StGB) wird die formelle Verfügungsbefugnis des Verfügungsberechtigten dagegen ge- schützt, dass ein anderer sich oder einem Dritten unbefugt Zugang zu den Daten verschafft (Ausspähen von Daten). § 303a StGB schützt den Berechtigten in der nicht beeinträchtigten Verwendbarkeit von gespeicherten Daten. Schutzgut ist dabei die Verfügungsbefugnis über die Integrität von Daten.⁴⁷

Relevant im Hinblick auf den Schutz von Daten sind schließlich auch die verbraucherschützenden Vor- schriften. Insbesondere im Bereich des Datenschutzes gibt es Vorschriften, die den Verbrauchern bzw. den von einer Datenverarbeitung Betroffenen bestimmte konkrete Rechte einräumen. Hervorzuheben ist hier zunächst die Einwilligung⁴⁸des Betroffenen als Erlaubnistatbestand für die Verarbeitung von personenbezogenen Daten. Im Übrigen sollen die Rechte die Betroffenen überwiegend in die Lage versetzen, über Art und Umfang der Verarbeitung auf sie bezogener Daten Kenntnis zu erlangen, was insbesondere der Kontrolle dient. Darüber hinaus stehen Betroffenen aber auch positive, teils gestaltende Rechte zu. Betroffenenrechte sind z. B. die Informationsrechte⁴⁹, das Auskunftsrecht⁵⁰, das Recht auf Vergessenwerden (Rechte auf Löschung)⁵¹, das Widerspruchsrecht⁵²sowie das Recht auf Datenportabilität⁵³.

45 Hieke, InTeR (2017), S. 10.

46 Vgl. OLG Karlsruhe, 7.11.1995 - 3 U 15/95, NJW 1996, 200, 201; OLG Oldenburg, 24.11.2011 - 2 U 98/11; ebenso Zech, CR (2015), S. 137 (142); a. A. OLG Dresden, 5.9.2012 - 4 W 961/12, NJW-RR 2013, S. 27, 28; LG Konstanz, 10.5.1996 - 1 S 292/95, NJW 1996, S. 2662.

47 OLG Nürnberg, Beschluss vom 23.01.2013 – 1 Ws 445/12, CR 2013, S. 212.

48 Art. 4 Nr. 11 DSGVO definiert die Einwilligung als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

49 Die Pflicht des Verantwortlichen, den Betroffenen über den Umstand der Verarbeitung seiner Daten zu benachrichtigen, ergibt sich u. a. aus Art. 13, 14 DSGVO. Im Kern geht es darum, dem Betroffenen zu offenbaren, welche Daten über ihn wie und zu welchen Zwecken verarbeitet werden (sollen).

50 Das Auskunftsrecht ergibt sich u. a. aus Art. 15 DSGVO. Die Auskunft beschränkt sich nicht auf reine Vertrags- oder Bestandsdaten.

Der Betroffene kann vielmehr Auskunft verlangen über die zu seiner Person gespeicherten Daten inklusive deren Herkunft, den Zweck der Speicherung sowie Empfänger oder Kategorien von Empfängern von Daten.

51 Eine besondere Belastung des Persönlichkeitsrechts können auch unrichtige personenbezogene Daten dar-stellen. Dem Betroffenen steht in diesem Fall nach Art. 16 DSGVO ein Recht auf Berichtigung zu. Ferner kann der Betroffene in bestimmten Fällen die Löschung der ihn betreffenden Daten verlangen (Art. 17 DSGVO).

52 Das Widerspruchsrecht nach Art. 21 DSGVO eröffnet dem Betroffenen die Möglichkeit, die weitere Verarbeitung zu unterbinden, wenn in seiner persönlichen Situation begründete schutzwürdige Interessen denen des Verantwortlichen vorgehen.

53 Art. 20 DSGVO.

(20)

2.2 Datennutzungsrechte / Eigentumsartige Rechte an Daten

Das geltende Recht ist durch eine Vielzahl von Schutzrechten an Daten⁵⁴gekennzeichnet. Dies allein führt aber nicht zu einer eigentumsartigen Nutzungsbefugnis von Daten bzw. Verfügungsbefugnis über Daten. Das geltende Recht sowohl auf europäischer wie auf nationaler Ebene kennt kein eigenständiges, voll ausgeprägtes Eigentums- beziehungsweise Immaterialgüterrecht an Daten⁵⁵. Der Handel mit Daten ist zwar möglich (Beispiel Adresshandel), es werden insoweit aber lediglich faktische Positionen ausgetauscht. Fraglich ist, ob sich aus dem bestehenden Rechtsrahmen dennoch eigentumsartige Datennutzungsrechteherleiten lassen.

Erforderlich dafür wäre die Zuweisung von Daten durch Ausschließlichkeitsrechte oder zumindest nach dem Vorbild von Ausschließlichkeitsrechten. Eigentum, Urheberrecht und Leistungsschutzrechte⁵⁶können hier Anknüpfungspunkte sein.

(a) Dateneigentum aus § 903 BGB

Wie oben ausgeführt kennt das deutsche Recht kein zivilrechtliches Eigentum an Daten, da es Eigentum nur an körperlichen Gegenständen, z. B. am Datenträger, gibt.⁵⁷Ob aus dem Eigentum am Datenträger ein sog.

„Erstnutzungsrecht“ des Eigentümers an „sachgenerierten“ Daten folgt, ist umstritten.⁵⁸Letztlich ist aber auch das Sacheigentum an den Speichermedien, auf denen Daten verkörpert sind, kein funktionaler Ersatz für ein Eigentumsrecht an den Daten selbst. Zwar können dem Sacheigentümer Abwehr-, Beseitigungs- und Scha- densersatzansprüche bei jeglichen Formen der Datenveränderung zustehen.⁵⁹Die bloße Kenntnisnahme, Vervielfältigung und Nutzung der Daten an sichstellt aber keinen Eingriff in vom Sacheigentum umfasste Rechtspositionen dar – das Sacheigentum und ein in der Sache verkörpertes Immaterialgut sind strikt zu trennen.⁶⁰Zudem liegt in vielen Fällen, wie z. B. beim Cloud-Computing, das Sacheigentum am Speicher- medium gar nicht bei der Person, „deren“ Daten auf dem Speichermedium abgelegt sind.

(b) Datenschutz als Datennutzungsrecht?

Das Datenschutzrecht ist reines Verbotsrecht. Es kann Befugnisse des Einzelnen in Bezug auf „seine“ Daten und Informationen einschränken. Zur Begründung von Ausschließlichkeitsrechten eignet sich das Daten-

54 S. o. 2.1.

55 EU Commission Staff Working Document on the free flow of data and emerging issues of the European data economy, Brussels, 10.1.2017, SWD(2017)2 fin., S. 19 m.w.N.

56 Leistungsschutz besteht, wenn eine Rechtsordnung einer Person, die ein unkörperliches Gut hervorgebracht hat, das subjektive Recht einräumt, gegen die Übernahme dieser Leistung durch andere vorzugehen.

57 S. o. 2.1.(e).

58 Vgl. Stellungnahme des Deutschen Anwaltsvereines zur Frage des „Eigentums“ an Daten und Informationen, Nov. 2016, S. 5:“Der Eigentümer eines Smartphones, Tablets oder PCs ist aber grundsätzlich berechtigt, über Daten, soweit diese sich in Form von z. B.

elektromagnetischen oder optischen Speicherzuständen auf einem Datenträger befinden (§ 93 BGB), die dem zivilrechtlichen Eigentum zugewiesenen Herrschaftsrechte auszuüben. Die Befugnisse des Hardwareeigentümers können allerdings durch Rechtspositionen aus Datenschutz, Geheimnisschutz, Schutzrechte des UrhG, Recht am eigenen Bild, Fernmeldegeheimnis etc.

eingeschränkt sein.“

59 Das Überschreiben oder Löschen von Daten stellt stets eine Modifikation der Struktur des Datenträgers dar und greift dadurch in die Sachsubstanz ein. – vgl. Spindler, NJW (2004), S. 314 (3146).

60 Für das Urheberrecht grundlegend BGH, Urt. v. 13.10.1965 – Ib ZR 111/63, GRUR 1966, S. 503.

(21)

schutzrecht dagegen nicht, es fehlt an jedwedem positiven Zuweisungsgehalt. Als Abwehrrecht ist das Datenschutzrecht zur Begründung eines Zuweisungsgehalts auch völlig ungeeignet.⁶¹

(c) Datennutzungsrecht aufgrund von Unternehmensgeheimnissen

Unternehmensgeheimnisse werden durch die §§ 17 bis 19 UWG strafrechtlich geschützt. Außerdem können durch die Verletzung von Betriebs- und Geschäftsgeheimnissen Schadensersatzansprüche, Unterlassungs- und Beseitigungsansprüche begründet sein. Der datenbezogene Schutz von Geschäftsgeheimnissenbegrün- det damit zwar bestimmte absolute Abwehrrechte gegen Eingriffshandlungen, ist aber funktional nicht mit einem voll entwickelten Verfügungsrecht über Daten vergleichbar. Der Schutz von Unternehmensgeheim- nissen gewährt daher, auch wenn er als Teil des geistigen Eigentums gesehen wird⁶², kein echtes Ausschließ- lichkeitsrechtund ist zudem abhängig vom faktischen Bestehen des Geheimnisses.

(d) Datennutzungsrecht des Datenbankherstellers

Die Reichweite des Schutzrechts für Datenbanken muss erst noch durch die Rechtsprechung geklärt werden.

Derzeit kann nicht davon ausgegangen werden, dass das datenbezogene Schutzrecht des Datenbankherstel- lersfunktional mit einem voll entwickelten Verfügungsrecht über Daten vergleichbar ist. Der Datenbankher- steller kann auf Grundlage von § 87a UrhG Dritten nur untersagen, wesentliche Teile der Datenbank zu ent- nehmen.

(e) Datennutzungsrecht aus sonstigen Vorschriften

In Betracht käme, ein Nutzungsrecht aus deliktsrechtlichen Vorschriften wie z. B. § 823 Abs. 1 BGB herzu- leiten. Diese Vorschriften gewähren aber neben der Abwehrkomponente keine positive Nutzungsbefugnis.

Ausschließlichkeitsrechte lassen sich auf diese Weise nicht begründen.

(f) Vertragliches Datennutzungsrecht

Nach geltendem Recht besteht damit weder ein Eigentum an Daten noch ein dem Eigentum vergleichbares Recht mit absoluter Wirkung. Ausgangspunkt des Handels mit Daten ist derzeit daher der faktische Besitz beziehungsweise die faktische Verfügungsmacht über Daten, verbunden mit einer Zugangsgewährung unter bilateral ausgehandelten, vertraglich vereinbarten Konditionen. Dabei handelt der Inhaber der faktischen Kontrolle über die Daten mit seinen Vertragspartnern vertraglich deren Zugriffsrechte aus.

2.3 Wettbewerbsrechtliche Regelungen im Zusammenhang mit von Daten

Daten können auch wettbewerbsrechtlich relevant sein. Einmal kann sich die Nichtbeachtung von Daten- schutzrecht auf die Wettbewerbspositionen der Marktteilnehmer auswirken (2.3. (a) und 2.3. (b)). Zum anderen können Daten bei der kartellrechtlichen Prüfung von Firmenzusammenschlüssen relevant sein (s. 2.3. (c)).

61 Eine vollständige Zuweisung eigener Daten wäre auch mit der grundrechtlich geschützten Meinungs- und Informationsfreiheit nicht vereinbar. Der BGH hat dies in seinem „Spickmich.de"-Urteil auf den Punkt gebracht: „Allerdings hat der Einzelne keine absolute, uneingeschränkte Herrschaft über, seine' Daten; denn er entfaltet seine Persönlichkeit innerhalb der sozialen Gemeinschaft. In dieser stellt die Information, auch soweit sie personenbezogen ist, einen Teil der sozialen Realität dar, der nicht ausschließlich dem Betroffenen allein zugeordnet werden kann." - BGHZ 181, 328 = NJW 2009, 2888 – www.spickmich.de.

62 Dazu Ohly, GRUR (2014), S. 1 (3).

(22)

(a) Unlauteres Handeln nach § 3a UWG

Datenschutzwidrige Praktiken und damit verbundene Datenschutzverletzungen – wie z. B. nicht rechtskon- forme Einwilligungslösungen oder unzulässige Nutzungsbedingungen – können Auswirkungen auf die Wett- bewerbsposition der Marktteilnehmer haben und zu einem Wettbewerbsvorteilführen. Dies kann den Rechtsbruchtatbestand des § 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) erfüllen.

(b) Marktmissbrauch nach § 19 GWB

Weiter kann ein Verstoß gegen Datenschutzrecht möglicherweise auch als Marktmissbraucheingestuft werden und damit einem Wettbewerbsverstoß gleichgestellt werden. Das Missbrauchsverbot in den §§ 19, 20 GWB erfasst einseitige Verhaltensweisen von Unternehmen, die eine marktbeherrschende Position inne- haben. Verboten ist die missbräuchliche Ausnutzung der marktbeherrschenden Stellung, etwa in Gestalt von Diskriminierung oder der Ausbeutung von Handelspartnern bzw. der Behinderung von Wettbewerbern. Zu den im Zuge der 9. GWB-Novelle in § 18 Abs. 3a GWB neu eingefügten Kriterien für die Bewertung der Markt- stellung von Unternehmen auf Plattform- und Netzwerkmärkten gehört auch der „Zugang zu wettbewerbs- relevanten Daten“. U. a. durch dieses Kriterium soll die Analyse, ob Marktbeherrschung vorliegt, unter Berücksichtigung der speziellen Ressourcen und Fähigkeiten von Unternehmen mit internetbasierten Geschäftsmodellen an die Anforderungen der Internetökonomie angepasst werden.⁶³

Zugang zu Daten kann die Marktstellung eines Unternehmens erheblich beeinflussen, insbesondere wenn das Unternehmen datenbasierte Dienstleistungsangebote hat. Auch Art und Umfang der Daten können sich auswirken. Exklusiver Zugriff auf wettbewerbsrelevante Daten kann eine Marktzutrittsschranke für Wettbewer- ber bedeuten, insbesondere wenn auf dem Markt indirekte Netzwerkeffekte wirken. Auch eingeschränkte Möglichkeiten von Wettbewerbern, ähnliche Datenpools aufzubauen, können dem Inhaber von Daten Wett- bewerbsvorteile und Marktmacht verschaffen. Auch können sich Wettbewerbsvorteile aus den Fähigkeiten und Möglichkeiten eines Unternehmens zur Datenauswertung bzw. -verarbeitung ergeben.⁶⁴

Beispielhaft lässt sich hier das Verwaltungsverfahren anführen, dass das Bundeskartellamt gegen Facebook wegen des Verdachts auf Marktmissbrauch führt. Das Bundeskartellamt prüft in diesem Verfahren, ob gegen- über den Nutzern, die entweder das „Gesamtpaket“ Facebook mit einer weitreichenden Überlassung von Daten akzeptieren oder auf die Nutzung des Dienstes verzichten müssen, ein sog. Konditionenmissbrauch⁶⁵ vorliegt. Gegenstand des Verfahrens sind die Vertragskonditionen, die sich Facebook im Hinblick auf Daten aus „Drittquellen“ einräumen lässt. Diese Konditionen sind nach der vorläufigen Bewertung des Bundeskar-

63 RegE 9. GWB-Novelle, S. 48.

64 RegE 9. GWB-Novelle - S. 50; vgl. Sassenberg/Faber– Teil 2 F. Rn. 38.

65 s. Bundeskartellamt in: „Digitale Ökonomie – Internetplattformen zwischen Wettbewerbsrecht, Privatsphäre und

Verbraucherschutz“ vom 1. Oktober 2015, S. 25: “In den AGB ist dann zumeist eine Klausel enthalten, mit der Nutzer einer Erhebung (und ggf. Weiterverwendung) personenbezogener Daten zustimmen. Ein solches Verhalten könnte als Konditionenmissbrauch gemäß § 19 Abs. 2 Nr. 2 GWB angesehen werden, wenn Geschäftsbedingungen gefordert werden, die von denjenigen bei wirksamem Wettbewerb abweichen. Die Verwendung unzulässiger AGB durch marktbeherrschende Unternehmen kann grundsätzlich einen Missbrauch im Sinne des § 19 GWB darstellen, insbesondere, wenn die Vereinbarung der unwirksamen Klausel Ausfluss der Marktmacht oder einer großen Machtüberlegenheit ist. Denkbar ist auch ein Missbrauch unter dem Gesichtspunkt des Behinderungsmissbrauchs, soweit unzulässigerweise erhobene Daten die bestehende Marktmacht verstärken.“

(23)

tellamtes weder nach datenschutzrechtlichen Wertungen gerechtfertigt noch nach kartellrechtlichen Maß- stäben angemessen.⁶⁶

(c) Fusionskontrolle

Daten können außerdem relevant bei der kartellrechtlichen Prüfung von Firmenzusammenschlüssen sein. Im Zuge der 9. GWB-Novelle ist in der deutschen Fusionskontrolle das bisherige System der Umsatzaufgreif- schwellen um eine zusätzliche Aufgreifschwelle erweitert worden, die auf die Gegenleistung für einen Zu- sammenschluss abstellt: sofern diese Gegenleistung mehr als 400 Mio. EUR beträgt, ist ein Zusammenschluss auch dann anmeldepflichtig, wenn das Zielunternehmen in Deutschland nicht Jahresumsätze von mehr als 5 Mio. EUR erzielt. Die Änderung erfolgte vor dem Hintergrund, dass insbesondere in der Internetökonomie die wirtschaftliche Bedeutung von Unternehmen nicht allein an deren Umsatzerlösen gemessen werden kann. In einem Marktumfeld, in dem es den Unternehmen in erster Linie darum geht, hohe Nutzerzahlen — mit Hilfe preiswerter oder kostenloser Angebote — auf Kosten von Umsätzen zu erzielen⁶⁷, sind geringe Umsätze nicht notwendigerweise mit geringer wettbewerblicher Bedeutung eines Unternehmens gleichzusetzen.⁶⁸

Weiterhin werden in der Fusionskontrolle Abschottungseffekte geprüft. Diese können dann eintreten, wenn ein Unternehmen durch einen Zusammenschluss Datenbestände erwirbt, auf denen sowohl sein eigenes An- gebot als auch das seiner Wettbewerber beruht. Hier besteht die Befürchtung, dass das erwerbende Unterneh- men den Wettbewerb dadurch behindert, dass es seine Wettbewerber vom Zugang zum fraglichen Daten- bestand ausschließt, oder etwa durch Preiserhöhungen den Zugang zum Datenbestand erschwert.⁶⁹

2.4 Neue Ansätze zum Umgang mit Daten

(a) Diskussion zur eigentumsrechtlichen Zuordnung von Daten

Die Frage einer möglichen eigentumsrechtlichen Zuordnung von Daten ist – wie oben dargestellt – vieldiskutiert. Im Zentrum der jüngeren Diskussion⁷⁰stehen unterschiedliche Überlegungen zu Eigentums- rechten an Daten aus zivilrechtlicher Perspektive.

(b) Diskussion zur Zuweisung von Daten

Neben der Frage einer eigentumsrechtlichen Zuordnung von Daten ist auch zu klären, wem diese Rechte gegebenenfalls zustehen.⁷¹Als mögliche Verfügungsbefugte über Daten kommen einmal die Internetnutzer in Betracht, über die Daten erhoben wurden und die deshalb Schutzsubjekte des Datenschutzrechts (als Ab-

66 Hintergrundinformationen zum Facebook-Verfahren des Bundeskartellamtes vom 19.12.2017, S. 2.

67 Körber, WuW (2015), S. 120 (121).

68 RegE 9. GWB-Novelle, S. 70.

69 Holzweber, NZKart (2016), S. 104 (108f.).

70 Hoeren, MMR (2013), S. 486 (487); Dorner, CR (2014), S. 617 (618); Grützmacher, CR (2016), S. 485 ff.; Zech, CR (2015), S. 137 ff.;

Hornung/Goeble, CR (2015), S. 265 ff.; Heun/Assion, CR (2015), S. 812; OLG Dresden, NJW-RR (2013), S. 27; Schefzig, K&R (2015), Beihefter 3/2015, S. 3 ff.; Schwartmann/Hentsch, PinG (2016), S. 117 ff.; Specht/Rohmer, PinG (2016), S. 127 ff.; Horner/Kaulartz, CR (2016), S. 7.

71 Vgl. Monopolkommission, Sondergutachten 68 (2015) Rz. 88.

(24)

wehrrecht) sind.⁷²Als mögliche Verfügungsbefugte kommen aber auch diejenigen in Betracht, die Daten gespeichert haben oder auf deren Veranlassung die Speicherung erfolgt ist (d. h. z. B. der Diensteanbieter).⁷³ Weitere Akteure, etwa Telekommunikationsunternehmen, welche die Daten (mit)erfassen und übermitteln oder Anbieter von Softwareprogrammen, welche (ggf. urheberrechtlich geschützte) Anteile an der Generier- ung bestimmter Daten haben,⁷⁴können als potenziell Mitberechtigte hinzutreten.⁷⁵Die Frage der Zuweisung von Daten ist bisher ungeklärt. Im Hinblick auf Mobilitätsdaten wird teilweise vertreten, dass diese Daten dem Betreiber der Maschine, also dem Halterzuzurechnen sind, da der Betrieb der für die Entstehung der Daten maßgebliche Skripturakt⁷⁶ist.⁷⁷Nach Sicht der Herstellersollen ihnen die Daten zugewiesen werden, was mit der Verantwortlichkeit für die Herstellungs- und Entwicklungskosten der die Daten erfassenden Technologie begründet wird.

(c) Kommerzialisierbarkeit von Daten

In Richtung einer Kommerzialisierbarkeit von Daten geht der Vorschlag der Europäischen Kommission für eine Richtlinie für die Bereitstellung digitaler Inhalte im Vertragsrecht (COM 2015/634). In dieser verbrau- cherschutzrechtlich motivierten Richtlinie soll das „Bezahlen“ mit Daten als Gegenleistung für vermeintlich kostenlose Dienste rechtlich anerkannt werden. Verbraucher sollen neue Gewährleistungsrechte (wie etwa einen Nacherfüllungsanspruch oder einen Anspruch auf Sicherheits-Updates) erhalten, wenn sie Dienste in Anspruch nehmen, bei denen „Daten als Entgelt" fungieren. Auch hier sind noch viele Fragen offen.

(d) Datenherstellerrecht

Die EU-Kommission erwägt in ihrer Mitteilung zum Aufbau einer europäischen Datenwirtschaft die Schaf- fung eines neuen „Datenherstellerrechts“ zur Bekämpfung von Ungleichgewichten in der neuen Daten- wirtschaft.⁷⁸Dieser Ansatz zielt nach Aussage der Kommission darauf ab, „für eine klare Rechtslage zu sorgen und den Datenerzeugern mehr Entscheidungsfreiheit zu geben, indem sie Nutzern die Möglichkeit eröffnen können, mit ihren Daten zu arbeiten, wodurch ein Beitrag dazu geleistet würde, den ausschließlichen Zugang zu von Maschinen erzeugten Daten aufzuheben“.⁷⁹Aus Sicht der Kommission könnte ein solches Datenher- stellerrecht zu einem „fairen Vorteilsausgleich für alle an der Wertschöpfungskette Beteiligten (Dateninhaber,

72 Eingehend und differenziert zu dieser Problematik, Zech, GRUR (2015), S. 1151 (1154), der deutlich macht, dass noch nicht einmal das Datenschutzrecht selbst eine solche ausschließliche Zuweisung des Datennutzungsrechts an seine Schutzsubjekte vornimmt.

73 Vgl. z. B.Schönke/Schröder/Eisele/Lenckner, (2014), Strafgesetzbuch, § 202a Rdnr. 9.

74 Z. B. der Urheber einer Datenbank, welche die Rohdaten aufarbeitet.

75 Es wird daher vertreten, dass es aus rechtlicher wie ökonomischer Sicht interessengerecht erscheine, den Wert einer Information nicht allein demjenigen zuzuweisen, über den die Information bzw. das ihr zugrundeliegende Rohdatum Auskunft gibt, sondern zumindest teilweise auch demjenigen, der aus den Rohdaten durch Verknüpfung mit anderen Daten und Datenverarbeitung kommerziell wertvolle Erkenntnisse gewonnen hat. (vgl. Zech, CR (2015), S. 802).

76 Der Skripturakt besteht in der Eingabe der zu speichernden Daten in eine Datenverarbeitungsanlage. Dies kann z. B. durch die selbsttätige Einspeisung anderweitig erzeugter Messwerte oder sonstiger Daten erfolgen. Entscheidend ist das unmittelbare Bewirken der Speicherung. „Skribent“ und damit originär Berechtigter an den Daten soll derjenige sein, der durch Eingabe oder Ausführung eines Programms Daten selbst erstellt. (vgl. Welp, IuR (1988), S. 447).

77 Hoeren, MMR (2013), S. 486.

78 Mitteilung „Aufbau einer europäischen Datenwirtschaft, 10.1.2017, COM(2017)9 fin., S. 14 – „Dem „Erzeuger der Daten“, d. h. dem Eigentümer oder langfristigen Nutzer (d. h. dem Besitzer) des Gerätes könnte das Recht gewährt werden, nicht personenbezogene Daten zu nutzen oder anderen deren Nutzung zu gestatten.“; näher EU Commission Staff Working Paper 2017, S. 33 ff.

79 Mitteilung „Aufbau einer europäischen Datenwirtschaft, 10.1.2017, COM(2017)9 fin., S. 14.

(25)

Auftragsverarbeiter und Anbieter von Anwendungen)“ beitragen.⁸⁰Die Kommission hat bei der Schaffung dieses Rechts vor allem die Interessenlage im Verhältnis von Maschinenherstellern und Maschinennutzern (und möglichen Maschineneigentümer) vor Augen. Dabei geht die Kommission davon aus, dass trotz des beiderseitigen Beitrags zur Datengenerierung im Verhältnis von Maschinenhersteller und Maschinenbetreiber häufig ein Machtungleichgewicht besteht.⁸¹Der rechtliche Zuschnitt dieses „Datenerzeugerrechts“ ist unklar.

Nach der Konzeption scheint es, dass die Europäische Kommission bei ihren Erwägungen gegenwärtig von einem quasi-dinglichen Recht ausgeht.⁸²

2.5 Zwischenfazit

Die neuen Bedingungen der Verfügbarkeit und Verarbeitung von Daten infolge der voranschreitenden Digitalisierung und Vernetzung führen zu neuartigen Fragestellungen auch für die Rechtsordnung. Gleich- zeitig bedarf es eindeutiger, aber auch innovationsfreundlicher rechtlicher Regelungen, um der wachsenden Bedeutung des Produktionsfaktors Daten gerecht zu werden. Nach geltendem Recht genießen Daten unter einer Vielzahl unterschiedlicher Ansatzpunkte rechtlichen Schutz. Ein Dateneigentum oder ein anderes absolutes Recht an digitalen Daten kennt das geltende Recht aber nicht. Die Frage der Erforderlichkeit von Neuregelungen, z. B. der Schaffung eines absoluten Rechts an Daten, ist vor dem Hintergrund der neuen Bedingungen und Fragestellungen entsprechend vieldiskutiert.

80 Mitteilung „Aufbau einer europäischen Datenwirtschaft, 10.1.2017, COM(2017)9 fin., S. 12 f.

81 Mitteilung „Aufbau einer europäischen Datenwirtschaft, 10.1.2017, COM(2017)9 fin., S. 11: „Verfügen die verschiedenen

Marktteilnehmer [...] nicht über die gleiche Verhandlungsposition, könnten marktgestützte Lösungen allein sich als nicht ausreichend erweisen, um für Fairness und Innovationsfreundlichkeit zu sorgen, den Zugang für Marktneulinge zu erleichtern und Lock-in- Effekte zu vermeiden“.

82 Schweitzer/Peitz, ZEW Discussion Paper No. 17-043 (2017), S. 74 / (Dingliche Rechte sind absolute (= gegenüber jedermann wirkende) Rechte an einer Sache, z. B. Eigentum, Pfandrecht, Nießbrauch.).

(26)

(27)

3 Ökonomische Grundlagen und Herausforderungen der Datenökonomie

3.1 Potenziale der Nutzung von Daten und neue Entwicklungen

Moderne IT-Systeme und Analysemethoden ermöglichen heute die Erfassung, Speicherung und Auswertung großer, unterschiedlich strukturierter Datenmengen. Sie treiben maßgeblich die digitalen Veränderungen in der Wirtschaft an. So machen den Kern der Wertschöpfung in zunehmendem Maße nicht mehr nur physische Produkte, sondern auch datengetriebene Dienstleistungenaus, die beispielsweise Industrieprodukte mit digitalen Dienstleistungen verbinden (hybride Wertschöpfung).

Die systematische Auswertung von Daten kann auf Unternehmensseite sowohl zur Optimierung beste- hender Produktions- und Vertriebsprozesse als auch zur Produktentwicklung und -innovationgenutzt werden.⁸³Kunden können so von stärker bedarfsorientierten und individualisierten Produkten profitieren.

Bislang steht insbesondere bei digitalen Plattformgeschäftsmodellen oft die Erfassung und Verwendung von personenbezogenen Daten im Vordergrund.⁸⁴Meist geschieht dies als Gegenleistung zur entgeltlosen Dienst- bereitstellung zum Zweck der Schaffung zielgruppenspezifischer Werbemöglichkeiten. Zunehmend relevant für die Wertschöpfung werden aber auch Datenaus dem Bereich des Internets der Dinge, in dem vernetzte physische Objekte fortlaufend Daten über sich selbst und ihre Umwelt generieren. Hier werden insbesondere große Potenziale durch die Zusammenführung und Auswertung großer, aus unterschiedlichen Quellen stam- menden Datensätze gesehen. So kann beispielsweise die Zusammenführung von Sensordaten aus vernetzten Fahrzeugen verbesserte Verkehrsprognosen ermöglichen. Insbesondere Daten aus dem Bereich des Internets der Dinge werden so zu einem zentralen Inputfaktor für eine Vielzahl von unterschiedlichen Akteuren.⁸⁵

Durch diese zunehmende Informatisierung wirtschaftlicher Aktivitäten, bei denen Daten maschinell als Nebenprodukt generiert werden, wächst die zur Verfügung stehende Datenmenge exponentiell. Die so ermöglichten „Big Data“ Analysemethoden haben die Ermittlung empirischer Zusammenhänge deutlich verbessert und führen daraus folgend zu erheblichem Erkenntnisgewinnen.

Daten werden durch diese Entwicklungen zu einem relevanten Produktions- und Wettbewerbsfaktor.

Sowohl durch den Zugang zu relevanten Daten als auch durch die Fähigkeit zur Datenanalyse mittels komplexer Algorithmen können wichtige Wettbewerbsvorteile für Unternehmen resultieren. Die sich entwickelnde „Datenwirtschaft“⁸⁶besitzt auch gesamtwirtschaftlichein hohes Potenzial:

• So schätzt die Europäische Kommission, dass sich die Wertschöpfung der Datenökonomie⁸⁷in der Euro- päischen Union durch Aktivitäten wie Datenerfassung, Speicherung und Auswertung im Jahr 2015 auf rund 272 Milliarden Euro belief; nach Schätzungen der Europäischen Kommission dürfte mit einem

83 Vgl. Autorité de la concurrence / Bundeskartellamt(2016).

84 Vgl. Krämer / Wohlfahrt(2018).

85 Vgl. Drexel(2017).

86 Vgl. Europäische Kommission(2017).

87 „Wertschöpfung der Datenwirtschaft“ erfasst Gesamteinflüsse der Datenmärkte auf die Wirtschaft. Dies beinhaltet die Generierung, Sammlung, Speicherung, Verarbeitung, Verbreitung, Analyse, Darstellung, Bereitstellung und Nutzung von Daten durch digitale Technologien. Berücksichtigt werden die direkten, indirekten und induzierten Effekte. Vgl. IDC(2017).